Lastpass에 처음 가입했던 때가 어렴풋이 기억납니다. 퇴근 시간이 가까워졌고, 여러 로그인 ID와 비밀번호들을 나중에 편리하게 저장하려 했습니다. 그런데 다음 날, Lastpass가 해킹을 당하는 사건이 발생했습니다. 물론 지금은 Lastpass가 보안을 매우 중요하게 여기는 인기 서비스이지만, 당시의 해킹 사건은 제게 비밀번호 저장소에 대한 불신감을 안겨주었습니다. 그 이후로는 기억력에 의존하여 비밀번호를 외워야 했고, 여러 번 비밀번호를 복구해야 하는 불편함을 겪었습니다. 이러한 어려움을 겪던 중, PasswordChef라는 iOS 앱을 발견했습니다. 이 앱은 기본적으로 비밀번호 저장소이지만, “레시피”라는 독특한 방법을 통해 비밀번호를 관리합니다. 레시피는 일련의 지시에 따라 서비스의 비밀번호를 생성하는 단계를 의미합니다.
PasswordChef는 비밀번호 저장뿐만 아니라 생성에도 도움을 줍니다. 레시피는 비밀번호를 구성하는 문자를 얻기 위해 수행해야 하는 여러 단계를 포함합니다. 각 레시피는 특정 서비스에 대한 비밀번호를 만들어냅니다. 비밀번호가 생성되면 앱에서 해당 비밀번호의 강도를 표시해줍니다. 각 비밀번호는 해당 서비스의 이름과 함께 표시되며, ‘중요 재정 정보 비밀번호’ 또는 ‘할머니의 사과파이 레시피’처럼 사용자가 쉽게 알아볼 수 있는 이름을 지정할 수 있습니다.
비밀번호 생성 과정에서 이 앱의 진가가 발휘됩니다. 앱은 사용자가 설정하고자 하는 비밀번호의 규칙을 선택하도록 유도합니다. 예를 들어, 서비스 이름에서 두 번째 문자를 가져오는 규칙과 같이 비밀번호의 문자를 결정하는 단계를 거칩니다. ‘비밀 코드’와 같은 다양한 규칙을 활용할 수 있습니다. 사용자는 비밀번호에 비밀 숫자 코드를 추가할 수 있으며, 각 서비스마다 다른 코드를 설정하여 기록할 수 있습니다. 이 코드는 앱 내에서 확인할 수 있지만, 보안 강화를 위해 흐리게 처리하는 옵션도 제공됩니다.
다른 유용한 규칙으로는 서비스 이름에서 모음, 자음 또는 특정 문자를 추출한 다음, 순서를 바꾸거나 대문자로 변경하거나, 알파벳 순서에서 앞의 문자를 선택하는 방법 등이 있습니다. 이렇게 다양한 규칙을 활용함으로써 복잡하고 추측하기 어려운 비밀번호를 만들 수 있습니다. 메모 기능을 통해 필요한 정보를 추가할 수 있지만, 보안 유지를 위해서는 신중해야 합니다.
비밀번호를 생성하는 동안, 앱 내의 강도 표시기가 비밀번호의 안전성을 알려줍니다. ‘주방장’이 승인할 만큼 강력한 비밀번호를 만드는 것이 목표입니다.
PasswordChef는 추가적인 보안 기능도 제공합니다. 앱 접근을 더 어렵게 만들도록 설정할 수 있습니다. 그 중 하나가 암호 기능입니다. 앱 자체에 암호를 설정할 수 있도록 하는 iOS 앱은 흔치 않습니다. 제가 아는 유일한 다른 앱은 Blackberry Messenger 정도입니다. 암호를 켜면 (장치 자체에 설정한 암호와는 별개로), 흐림 옵션을 활성화하여 ‘비밀 코드’를 숨길 수 있습니다. 잠금 해제 시도가 5~10회 실패하면 앱에 저장된 모든 정보를 삭제하는 자체 파괴 기능도 있습니다. (암호 옵션이 활성화된 경우에만 작동합니다.)
2.99달러라는 가격으로 이 앱은 꽤 훌륭한 가치를 제공합니다. 특히 비밀번호를 생성하고 저장하는 방식이 매우 독창적입니다. 앱에 대한 개선점을 꼽자면, 비밀번호 레시피에 대한 힌트 기능이 추가되었으면 좋겠습니다. 만약 제가 1급 비밀 비밀번호 저장소를 열기 전에, 제가 설정했던 비밀번호에 대한 약간의 단서를 얻을 수 있다면 좋겠습니다. 또한 Password Chef가 복잡한 비밀번호를 생성하는 데 뛰어난 것처럼, ‘쉬운’ 옵션 (예: 비밀번호의 처음 네 글자)과 ‘죽은 위즐리 쌍둥이’와 같은 더욱 복잡한 옵션을 선택할 수 있으면 좋겠습니다.